パスワードを忘れた? アカウント作成
7894896 submission
日記

「Darkleech Apache Module」に感染した日本のサイトにIEでアクセスするとマルウェア感染サイトに飛ばされる

タレコミ by masakun
masakun 曰く、
日本国内の一部サイトが「Darkleech Apache Module」に感染しており、Internet Explorer でアクセスすると「Blackhole」マルウェア感染サイトに転送されることが分かったそうです(セキュリティホールmemo0day.jp の記事NHK NEWS)。その数、現在確認されただけで 285件あり、「Blackhole」マルウェア感染サイトに飛ばされると、古いバージョンのPDF/Java/Flash製品の脆弱性を利用して、トロイの木馬が仕込まれたりパソコン内の個人情報をアップロードしたりするそう。

また現在確認されている感染サイトはすべてApacheウェブサーバのため、サーバー管理者はApache Moduleのファイルを確認した方がいいという話も出ています。

7894895 journal
日記

masakunの日記: 「Darkleech Apache Module」に感染した日本のサイトにIEでアクセスするとマルウェア感染サイトに飛ばされる 4

日記 by masakun
日本国内の一部サイトが「Darkleech Apache Module」に感染しており、Internet Explorer でアクセスすると「Blackhole」マルウェア感染サイトに転送されることが分かったそうです(セキュリティホールmemo0day.jp の記事NHK NEWS)。その数、現在確認された
843782 journal
ソフトウェア

plutoの日記: CIS 5.8 日本語化作業中

日記 by pluto

先日 Comodo Internet Security 5.8 がリリースされました。
日本語化について Nipsu さんと作業中ですが、試験的に github に置いてみました。

5.8 英語版テンプレートからのマージはひと通り完了しましたが抜けがあるかもしれません。
未訳部分もありますし、GUI に不備があるかもしれません。
それでも構わないからとりあえず使ってみたいという方は下記からダウンロードしてください。

https://github.com/pul/CIS-ja

修正や提案も歓迎します。
fork して修正してもらって構いませんが、用語の統一などの関係によりマージする際に調整するかもしれません。

なお、ある程度まとまったらフォーラムにポストするか、 Nipsu さんから出していただくと思うので、よくわからない場合はそちらを待ってください。

251216 journal

plutoの日記: Ghostery (Firefox アドオン) 日本語化

日記 by pluto

Ghostery (ghostery.com) を日本語化してみました。
近いうちにリリース予定の2.3で反映されるようです。

About (http://www.ghostery.com/about 超適当訳)

Ghostery は 行動ターゲティングを目的とする目に見えない Web ビーコンやスクリプト等を可視化し、ブロックするかどうかコントロールできるようにします。Firefox、Chrome、Internet Explorer に対応しています。

今のところ対応ドメインは英語圏中心のようですが、日本のドメインも提案すれば対応してくれるかもしれません。

誤訳を発見した場合やより良い表現の提案などあれば遠慮無く連絡ください。

195366 journal

plutoの日記: bitlyjつかってみたメモ

日記 by pluto

bit.ly を Java から楽に使う API。
http://code.google.com/p/bitlyj/

「 A Java interface to the bit.ly and j.mp APIs. 」だそうで、j.mp にもついでに対応してる模様。
サイトに使い方が書いてあるけど、依存関係とかわかりにくい気がしたのでメモ。

準備

166017 journal

plutoの日記: 続・ Gumblar.x ちゃん

日記 by pluto

Gumblar の新しい亜種にご注意を!
http://www.just-kaspersky.jp/products/info/alert_gumblar.html

利用者の PC から FTP のログインパスワード(IDやパスワード)などを盗み出して

これは利用者の PC だけ?同一セグメント内は見てないのかな?

感染サイトの組織さんに連絡してニフティ オンライン スキャンを試してもらったんだけど、アップロードに使用していたPCからは何も見つからなかったって言われちゃった。
#悪態つかれたわけじゃなくまじめに対応してくれてます。

165567 journal

plutoの日記: Gumblar.x継続中

日記 by pluto

[続報] Gumblar に酷似、新たな脅威発生に警告
http://www.kaspersky.co.jp/news?id=207578791

1250以上あるらしいので、ちょっとお外に出ればきっとすぐにぶつかります。わたしもぶつかりました。

従来のガンブラーと比較して、調査を阻害するような機能が強化されていることが確認されています。このため、現時点ではほとんどのウィルス対策ソフトが対応できていない状態であり、十分な注意が必要です。

活動再開してからほぼ1ヶ月たちますが現在のところほとんどが対応できていないようです。「スキャンしても何も出なかったんですけど」と言われるのはもはやお約束です。

161533 journal

plutoの日記: Comodo Backup

日記 by pluto

2.1の翻訳依頼が来てました。なぜかフォーラム経由じゃなくてメールで直接。
#実行ファイルまでついててちょっとこわかった。

あんまり見てないフォルダに振り分けられちゃったためにスルーしちゃってたんですが慌てて翻訳して送信しました。
まだ修正するところはあるだろうし100%ではないんですがとりあえず一段落。
日本語での文章レイアウトがビルドされるまでどうなるかわからないので、とりあえず様子を見たいところです。

BackupとかSystem Cleanerとかたいむまっしーんとか最終的に全部くっつけるんですかねえ。

160116 journal

plutoの日記: 大道芸ワールドカップ in 静岡 2009

日記 by pluto

今年で18回目らしい大会が本日で終了。
http://www.daidogei.com/

パフォーマーのみなさん、ボランティアスタッフのみなさんおつかれさました。おかげで楽しく見ることができました。

私が見たのは1日だけでしたが見た順に時系列でメモ。

YEN TOWN FOOLS さん(日本 / クラウン)
公式サイト:http://www.yentownfools.com/
最初に見た2人組のクラウンさん。
音楽をまじえたコメディみたいなかんじ。
見たのは途中からだけどおもしろかった。
ちびっこも爆笑してた。

クリスティーナ デイヴィソン さん(アメリカ / フェイスペイント)
ちびっこがフェイスペイントされてた。
すんげー精巧なペイントっぷりでサッカーであるようなプリントとは格が違いすぎた。

157645 journal

plutoの日記: JavaでRSS読み込み

日記 by pluto

JavaでRSS読もうと思ってROME+ROME Fetcher使ってみた。
ROME Fetcherのサンプルをためしに動かしてみたところ、動作に支障はなさそうなもののこんなエラーが出た。

Could not find fetcher.properties on classpath

気になるから調べてみたんだけどぜんぜんわからん。
見落としてるかもしれないけどROME Fetcherのサイト見ても何も書いてなさそう。
仕方ないのでソースをfetcher.propertiesでgrep。
どうもこのために使っている模様。

156456 journal

plutoの日記: バリバリー!

日記 by pluto

わたし女だけど彼氏のセキュリティ対策ソフトがカスペルスキーだった。
     ∧_∧
     ( ゚ω゚ ) 新型は任せろー
 バリバリCGl丶l丶
     /  (   ) ステキ!
     (ノ ̄と、 i
        しーJ

行間広くてちょっとおかしくなるけど脳内補完で。バリバリ検出するよ!

新型発生に関するたれこみはボツでした><

そして前回のAvira判定結果は以下。

post_config.php MALWARE JS/Gumblar.X.3
regions.php MALWARE JS/Gumblar.X.4

155139 journal

plutoの日記: Genoウイルス(Gumblar)検出状況

日記 by pluto

拾ったスクリプトによる現在のVirusTotal状況。
スクリプトのみで本体はわかりましぇん。
このphpファイルは見に行くたびに変わりますが、カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
ファイル名もたぶんランダム生成なのでこのパターンしかないわけじゃないことに注意。
拾ったのが偶然これだったってだけなんだからね><

paranormal.php 29734 bytes [9/40]
http://www.virustotal.com/jp/analisis/a9be06660025066051cdfb588acae4f56535b35f14ed905fee9d0c4527613083-1256048019

154272 journal

plutoの日記: こっちはちがった

日記 by pluto

ちょっと前に書いたGeno亜種っぽいが定義検出はほとんどスルーについてはピンポイントアタックだった模様。

これはこれでこわいけどピンポイントだったので何とも・・・。

154270 submission
セキュリティ

Genoウイルス(Gumblar)再び

タレコミ by pluto
pluto 曰く、

爆発的に広まっているわけではないが、Genoウイルス(Gumblar) がまた復活してきているようだ。
現在のところセキュリティベンダー各社において検出率があまりよろしくない模様。
月曜を控えているのでシステム管理部門の方々はご注意を。
また、Webサイト管理をしている方は管理サイト内に改ざんがないか確認していただきたい。

一般的なユーザーの対策としては以下のとおり。

これに加えてWebサイト管理者はFTPを使用せずSFTPなどセキュアな通信手段を用いるなどもあげられる。

また、日ごろからソフトウェアの更新確認をSecunia Personal Software Inspector (PSI)などで行うのも良いだろう。

今後さらに拡散する可能性があるため、続報に注意していただきたい。

参考サイト:
近況3つ
http://www3.atword.jp/gnome/2009/10/18/oct-18-09-sun-rapidly/
http://pc11.2ch.net/test/read.cgi/hosting/1253402905/277-283
http://blog.scansafe.com/journal/2009/10/15/gumblar-website-botnet-awakes.html

IPA:「 あなたのウェブサイト、改ざんされていませんか? 」
http://www.ipa.go.jp/security/txt/2009/07outline.html
G DATA: GENOウイルスの二の舞を避けるために
http://gdata.co.jp/press/archives/2009/10/geno_1.htm

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...